علوم و تكنولوجيا

اختراق بيانات دعم العملاء في مايكروسوفت!

صحيفة الملاذ الاخبارية

أعلنت مايكروسوفت عن حدوث خرق أمني لبيانات دعم العملاء التابعة لها، وقع ذلك في شهر ديسمبر الفائت.

وأشارت الشركة إلى أن ” قاعدة بيانات دعم العملاء الداخلية التي كانت تخزن تحليلات المستخدمين المجهولين قد تم الكشف عنها عن طريق الخطأ، وظلت دون حماية مناسبة بكلمة مرور ما بين 5 و31 ديسمبر 2019″.

وأوضحت الشركة أنها “بدأت بتنبيه العملاء المتأثرين من المشكلة المذكورة، رغم أنها لم تجد أية أدلة عن استخدامات ضارة لبياناتهم، ومنذ أن جرى تبليغها بالأمر اتخذت جميع الإجراءات اللازمة لتفادي عواقب المشكلة، وبدأت بتنقيح البيانات لإزالة المعلومات الشخصية للعملاء كجزء من إجراءات التشغيل القياسية”.

Bob Diachenko
@MayhemDayOne
[NEW REPORT] Misconfigurations happen – no matter how big or secured a company is. Here is my new report. 250M+ million Microsoft’s Customer Service and Support (CSS) records were exposed on the web. https://www.comparitech.com/blog/information-security/microsoft-customer-service-data-leak/ …

250 million Microsoft customer service and support records exposed: report
250 million leaked conversations between Microsoft customer support agents and customers were left exposed on the web, putting users at risk of phishing.

comparitech.com
54
14:52 – 22 янв. 2020 г.
Информация о рекламе в Твиттере и конфиденциальность
38 человек(а) говорят об этом

وتجدر الإشارة إلى أن مايكروسوفت علمت بوجود هذه المشكلة من الباحث والخبير في أمن المعلومات، بوب دياتشينكو، الذي يعمل في Security Discovery.

ومن جانبه اوضح دياتشينكو أن قاعدة البيانات المذكورة الخاصة بمايكروسوفت كانت تتضمن 5 خوادم Elasticsearch، تستخدم لتبسيط عمليات البحث على المستخدمين، وكانت تلك الخوادم تحتوي على معلومات تتعلق بعناوين البريد الإلكتروني للمستخدمين، وعناوين بروتوكولات الإنترنت IP، وتفاصيل عن حالة الدعم للعملاء، لكنها لم تحو معلومات شخصية عن المستخدمين.

المصدر: msrc-blog.microsoft

الرابط المختصر للمقال :